VMware schützt Software vor CPU-Lücke Foreshadow/L1TF

Aktuelle Versionen der Software zum Umgang mit virtuellen Maschinen Fusion, vSphere ESXi und Workstation sind unter allen Betriebssystemen gegen die Intel-CPU-Lücke Foreshadow alias L1 Terminal Fault (L1TF) gerüstet. Die geschützten Ausgaben listet der Softwareentwickler VMware in einer Sicherheitswarnung auf. Erste Details zur Lücke tauchten erst kürzlich auf.

Die von VMware als wichtig eingestuften Hypervisor-Patches stellen sicher, dass ein Angreifer über L1TF keine Infos aus dem geschützten Speicher des Hypervisors oder einer anderen VM, die parallel auf demselben Computer läuft, auslesen kann. Einige Paches davon setzen Microcodeupdates von Intel voraus. Diese bekommt man über BIOS-Updates und über Updates des Betriebssystems.

VMware führt aus, dass der standardmäßig nicht aktivierte Schutzmechanismus ESXi-Side-Channel- Aware Scheduler die Performance erheblich negativ beeinflussen kann.

Weiteres Patches auf System-Ebene sichern Identity Manager, vCenter Server, vCloud Usage Meter, vSphere Data Protection, vSphere Intergrated Containers und vRealize Automation ab, führt VMware aus. Diese Updates sind mit der Einschätzung moderat versehen.

2018-08-15T21:17:57+00:00